DevSecOps

Według prognoz w 2023 r. działania oraz edukacja w zakresie DevSecOps zyskają na znaczeniu. Z szacunków Introspective Market Research (IMR) wynika, że do 2028 r. rynek ten w ujęciu globalnym będzie rósł w dość szybkim tempie (CAGR na poziomie 33,1% rocznie)


Z całą pewnością chmura publiczna, technologia kontenerowa i podejście do mikroserwisów wpłynęły na to, że monolityczny proces tworzenia oprogramowania został podzielony na mniejsze, działające niezależnie od siebie procesy. Za sprawą zwinnych metod rozwoju czy „kroczących" cyklów wydawniczych, funkcje i nowy kod są dodawane stale i w krótkich odstępach czasu. 
 

Rozwój DevOps

Można też powiedzieć, że chmura, kontenery i mikroserwisy stanowiły bodziec dla rozwoju DevOps. Zespoły developerskie samodzielnie dostarczają i skalują infrastrukturę. Co więcej, dzięki podejściu DevOps rozwój oprogramowania stał się bardziej zwinny i szybszy. Jednak koncentracja na szybkości spowodowała, że aspekty bezpieczeństwa IT/cybersecurity odsunęły się na dalszy plan. 
 

Koncepcja DevSecOps

I tu do gry wkroczyła koncepcja DevSecOps. Jej celem jest poprawa bezpieczeństwa oraz zintegrowanie testów bezpieczeństwa w potokach CI/CD. Ważna jest też integracja zespołów zarządzających cyberbezpieczeństwem z zespołami programistów. Wynika z tego szereg korzyści - obniżenie poziomu ryzyka i kosztów czy szybsze dostarczanie usług. Organizacje, które notują sukcesy w implementacji praktyk DevOps i DevSecOps, dostrzegają rolę szkoleń i podnoszenia kwalifikacji w obrębie cyberbezpieczeństwa. 

DevSecOps oznacza kompleksowe osadzenie bezpieczeństwa w procesie tworzenia oprogramowania. Ta integracja wymaga nowego nastawienia organizacyjnego w takim samym stopniu, jak w kontekście doboru odpowiednich rozwiązań. Obecnie wielu dostawców zabezpieczeń oferuje rozwiązania adresujące potrzeby programistów, jak i CISO, łącząc funkcje raportowania i analizy z prostymi wskazówkami dla użytkowników. Dostawcy usług w chmurze również zaczęli wzbogacać swoje usługi o funkcjonalności związane z testowaniem bezpieczeństwa.
 

Automatyzacja

Jest ona także ważnym ogniwem w utrzymaniu wysokich standardów w zakresie cyberbezpieczeństwa i maksymalizacji reguł testowania z „przesunięciem w lewo” (shift left), czyli prowadzania testów na każdym etapie produkcji oprogramowania. To z kolei przekłada się na wyższy poziom jego bezpieczeństwa w całym cyklu życia i przetwarzanych danych. 

Wydaje się jednak, że wraz z powszechnym wdrażaniem praktyk DevSecOps w firmach, zespoły pracujące w różnych obszarach będę przeprowadzać testy z zastosowaniem automatyzacji procesów. Wpłynie to pozytywnie na jakość komunikacji, a tym samym zminimalizuje liczbę niepowodzeń w projektach. Można pokusić się o stwierdzenie, że automatyzacja jeszcze bardziej przyspieszy wdrażanie praktyk DevSecOps w firmach